Minőségirányítás
1
Minőségi/biztonsági rendszerek az élelmiszerek területén Az élelmiszerek biztonsága olyan fontos, hogy nem-kormányzati szervezetek is foglalkoznak a témával, pl. kereskedők szövetségei, stb. egyéb szakmai szövetségek. Tehát az országos/európai/nemzetközi szabványok mellett vannak ún. vállalati szabványok is. Mivel szabványokat követni a jelen jogrendszerben nem kötelező, valamely szabvány alkalmazását a vevők követelhetik meg a gyártótól/szállítótól stb. Kereskedelmi szabványok: tanúsíthatók, több országban is használják őket, de ezek nem nemzetközi szabványok. 2
Mire az ISO kidolgozta a 22 000-es élelmiszerbiztonsági-irányitási rendszerszabványt, már több kereskedelmi lánc megalkotta saját hasonló szabványát (vállalati szabványok), ilyenek pl. az IFS és a BRC szabványok. Az ISO 22 000 szerinti tanúsitást ráadásul több gyártó (pl. Danone, Nestlé, Unilever) nem fogadja el, mert szerintük túl általános. Ezért gyártók (szemben az IFS-t stb. létrehozó kereskedelmi cégekkel) kezdeményezésére jött létre az FSSC 22000, mely magában foglalja az ISO 22000-et, de annál részletesebb, kiterjed az előfeltételi programokra is. Ezt a szabványt elfogadja a GFSI, Global Food Safety Initiative is. 3
GFSI: Nem szabvány, hanem egy szervezet: Global Food Safety Initiative. Koordinátora a The Food Business Forum - CIES. A GFSI nem tanúsít, hanem minősíti és összehasonlítja az egyes tanúsítási rendszereket, és egyeseket elfogad ill. elismer. Ezeket GFSI Benchmarked Standards-nak nevezik (GFSI által minősített szabvány). (CIES = Comité International d’Entreprises à Succursales / International Committee of 4 Food Retail Chains)
Minőségi/biztonsági rendszerek az élelmiszerek területén Nemzetközi szabványok: • ISO 9001 (általános) • ISO 22000 élelmiszerbiztonsági Kereskedelmi szabványok (élelmiszerbiztonsági): • BRC • IFS • SQF Gyártók által létrehozott szabvány: • FSSC 22000
5
Minőségi/biztonsági rendszerek az élelmiszerek területén BRC (Global Standard for Food Safety): a British Retail Consortium, brit kiskereskedelmi láncok szövetsége dolgozta ki 1998-ban, az EFSIS (European Food Safety Inspection Service) követelményrendszer figyelembevételével alakították ki a követelménycsoportok összevonásával. Pl. Tesco, Sainsbury’s, Marks & Spencer. (BRC Food Technical Standard and Protocol) a sajátmárkás élelmiszer termékeket gyártó beszállítók számára. A HACCP hét alapelvének alkalmazása mellett környezetirányítási és minőségbiztosítási rendszerelemek alkalmazását is előírja. 6
EFSIS (European Food Safety Inspection Service = Európai Élelmiszer-biztonsági Felügyelő Szolgálat) Szabványa 36 területre adja meg a megfelelőség kritériumait. Kisebb üzemek számára dolgozták ki, mini BRCnak is nevezik. A HACCP rendszer alapján az adott iparág speciális technológiai problémái köré rendezve határozza meg, mit kell tenni az élelmiszerbiztonság, az egyenletes minőség, a rendeleti előírások betartása érdekében.
7
Minőségi/biztonsági rendszerek az élelmiszerek területén IFS (International Featured Standards, Food): német (HDE), francia (FCD) és olasz (ANCC, ANCD) kereskedelmi szövetségek, gyártókkal, tanúsítókkal egyeztetve hozták létre. pl. Metro. Elsősorban német és francia területen terjedt el. Az IFS rendszer a minőségpolitikára, a vevő igényeire fókuszál. Minden területtel foglalkozik, a szervezeti felépítéssel, a környezeti előírásokkal is. Az egyik legfontosabb eleme a nyomon követés. Több fokozata létezik. 8
Minőségi/biztonsági rendszerek az élelmiszerek területén SQF (Safe Quality Foods Program): eredetileg Ausztráliában dolgozták ki az 1990-es évek elején. Ma az USA-beli Food Marketing Institute a tulajdonosa. Sok európa, amerikai stb. intézmény van eszerint tanúsítva. A tanúsítvány kétféle lehet: – SQF 1000 Code for primary producers and growers – SQF 2000 Code for the manufacturing, processing and distribution sectors. Az élelmiszeriparra tehát az SQF 2000 vonatkozik, az alaptermék előállítóira az SQF 1000. 9
Minőségi/biztonsági rendszerek az élelmiszerek területén Az ISO 22000 szabványt, hiába nemzetközi szabvány, a GFSI nem ismerte el, mert nem tartotta megfelelőnek az előfeltételi programokra vonatkozó követelményrendszerét. Helyette a hasonló, de (később az ISO által is átvett) előfeltételi programrendszert is tartalmazó FSSC 22000-et hozták létre és fogadták el. 10
Minőségi/biztonsági rendszerek az élelmiszerek területén FSSC 22 000 Food Safety Systerm Certification Eltérően az ISO 22000-től, amely a teljes élelmiszerláncon alkalmazható, az FSSC 22000 kifejezetten az élelmiszer-gyártók részére készült. 11
A szabványt az alábbi élelmiszer gyártó, feldolgozó vállalkozások részére szánták: • romlandó állati eredetű termékek, vágóhidak kivételével ( pl. hús-, baromfi-, tojás-, tej-, haltermékek) • romlandó növényi eredetű termékek (pl. friss gyümölcsök, friss gyümölcslevek, tartósított gyümölcsök, friss zöldségek, tartósított zöldségek) • szobahőn hosszan eltartható termékek (pl. konzerv, snack, olaj, ivóvíz, ital, tészta, liszt, cukor, só) • élelmiszer célú kémiai v. biokémiai termékek (pl. vitamin-adalékok, biokultúrák), kivéve a technológiai segéd-anyagokat 12
FSSC 22 000 Tulajdonosa a Foundation for Food Safety Certification (Hollandia), ennek irányítása alatt áll. Alapja: • ISO 22000, ISO 22003 és az élelmiszerekre vonatkozó technikai specifikációk, előfeltételi programok (ISO 22002) • ISO 17021 akkreditációs szabvány Elismerik: GFSI, European cooperation for Accreditation (EA), ipar, viszonteladók, ngo-k. Használhatják: élelmiszergyártók, italgyártók, alapanyag gyártók (vágóhidak és hobby-állat eledel gyártók is) Csak az FFSC-vel szerződésben álló testületek tanúsíthatják. 13
FSSC 22 000 ISO 22 000 Élelmiszer-biztonsági irányítási rendszerek. Az élelmiszerláncban részt vevő szervezetekre vonatkozó követelmények ISO 22 003 ÉBIR. Az élelmiszerbiztonsági irányítási rendszerek auditját és tanúsítását végző testületekre vonatkozó követelmények ISO/TS 22002-2:2013 Előfeltételek a vendéglátásban ISO/TS 22002-3:2011 Előfeltételek a mezőgazdaságban ISO/TS 22002-4:2013 Előfeltételek az élelmiszercsomagolást gyártóknak ISO 17021 Megfelelőségértékelés. Irányítási rendszerek auditját és tanúsítását végző testületekre vonatkozó követelmények. Csak szerződött felek tanúsíthatják. 14
FSSC 22 000 Az FSSC tehát az ISO 22 000 szabvány követelményeinek teljesítését kéri, de mellé igényli a megfelelő (szektortól függő) PAS (illetve amelyik már szabvánnyá vált, ott a megfelelő ISO) követelményeit is. Néhány speciális követelménye: • a GFSI útmutatóban kiadott GMP-nek meg kell felelni • dokumentált eljárás kell a szállításra, karbantartásra, a felhasználható eszközökre • a személyzet rendszeres ellenőrzése A tanúsító testületre ill. az auditorra is vonatkoznak követelmények. 15
IFS Internationally Featured Standards: Food Műszaki kívánalmai alig különböznek a többi hasonló szabvány (pl. BRC v. ISO 22 000) követelményeitől. Ezek a rendszerek azonban nem ismerik el egymás tanúsítványait. Követelményei inkább rendszerükben mások. Pontozása: egyes követelményeket KO (knock out) követelményeknek nevez, ezek nem teljesülése az audit teljes meghiúsulását jelenti. A követelmények teljesülési szintjét A, B, C, D szintként értékeli 16
IFS Az FSSC rendszere és számozása követi az ISO 22 000 szabványt (ami viszont az ISO 9001-gyel összehangolt számozású), az IFS, BRC és SQF szabványok más rendszerűek. Bár a követelmények szinte pontról-pontra azonosak, más a számozásuk.
17
IFS IFS KO követelmények: A vezetőség felelősségi körébe tart. feladatok megoldva 1.2.4 Minden CCP ellenőrzés alatt legyen
2.2.3.8.1
Személyi higiénia megfeleljen
3.2.1.2
Nyersanyag specifikációk meglegyenek
4.2.1.2
A gyártmánylapnak megfeleljen a termék
4.2.2.1
Idegen-anyag kezelési rendszer legyen
4.12.1
Nyomon követési rendszer meglegyen
4.18.1
Belső auditok rendje, dokumentációja meglegyen
5.1.1
Visszahívási eljárás meglegyen
5.9.2
Helyesbítő tevékenységek szabályozva legyenek
5.11.2 18
IFS KO követelmények 1. vezetőség felelőssége 2. CCP-k 3. személyi higiénia 4. nyersanyag specifikációk 5. gyártmánylapok 6. idegen-anyag kezelés 7. nyomon követés 8. belső auditok 9. visszahívási eljárás 10.helyesbítő tevékenységek 19
IFS Az audit során a követelmények értékelése: • K.O. követelmények teljesüljenek • Nem-K.O. követelmények súlyos nem-megfelelősége: major eltérés • A teljesülés szintje: A, B, C, D. • Ha bármely követelmény nem teljesül (D szint), nincs tanúsítvány • Ha egy K.O. követelmény csak C v. D szinten teljesülne, nincs tanúsítvány • Már egy major eltérés esetén is meghiúsulhat az audit, ha a követelények csak 75 %-ban teljesülnek • A tanúsítvány lehet alapszintű ill. magasabb szintű, a pontszámtól függően • Max. egy évre szól. 20
IFS A Major nem-megfelelőség azoknak a követelményeknek a nem-megfeleléséhez adható, amelyek nincsenek KO követelményként definálva. Az élelmiszerbiztonságot vagy jogszabályi követelményeket érintő pontok ilyenek, vagy ha az eltérés komoly egészségügyi kockázatot jelent. Egy Major eltérés az összpontszámnak 15 %-kal való csökkentését eredményezi. 21
IFS A, teljes megfelelés teljesülés B, eltérés majdnem teljes megfelelés C, eltérés csak kis részben teljesül KO=D a követelmény nem teljesül
20 pont 15 pont nincs a lehetséges pontszám felét levonják, nincs tanusítvány
KO követelmény nem kaphat C pontot, csak A, B v. D pontot, ez utóbbi KO. Ha KO követelmény D pontot kap, az az összpontszám felének levonását jelenti és a tanusítvány nem kapható meg. KO követelmény nem kaphat N/A (nem alkalmazható) jelölést, kivéve a 2. és 5. pontot, bizonyos esetekben. 22
Pontozás: Ha csak 1 KO követelmény is nem teljesül - nincs tanusítvány, új audit
Ha 1 Major eltérés van és/vagy a követelményeknek kevesebb mint 75 %-a teljesül - nincs tanusítvány, új audit Ha max. 1 Major eltérés van és a követelményeknek legalább 75 %-a teljesül foundation level tanusítvány, de csak miután a Major-t korrigálták és új audit volt
Az összpontszám az elérhető maximumnak a 75 és 95 %-a között van - foundation level tanusítvány 12 hónapra
Az összpontszám az elérhető maximum 95 %-ánál magasabb - higher level tanusítvány 12 hónapra 23
A magasabb szintű tanúsítvány tehát legfeljebb egy évre kapható meg, ha a követelményeket legalább 95 %-os szinten teljesítették. Alacsonyabb szintűt is csak akkor lehet kapni, ha legalább 75 %-os a követelmények teljesülése. Sem Major eltérés, sem KO követelmény nem-teljesülése nem megengedett egyik esetben sem. 24
IFS Az IFS követelmények többségükben megegyeznek az ISO 22000 követelményeivel. Néhány szempontra a szabvány külön hangsúlyt fektet: • egyéni felelősségek kijelölése meglegyen KO 1 • HACCP működése KO 2 • személyzet kompetenciája • személyi higiénia, annak ellenőrzése KO 3 25
IFS • védőruha látogatók és külső személyek számára • eljárás fertőző betegségek kitörésére • termék-specifikációk legyenek, rework esetére is KO 4 • késztermék-specifikációk KO 5 • idegenanyag-kezelés KO 6 (fémdetektor, üvegleltár, eljárás üvegtörésre) • áruátvétel és raktározás (jelölés, FIFO, FEFO) 26
rework: átdolgozott/újrafeldolgozott termék Rework: húsdarabok, tésztamaradék, rosszul címkézett sütemény, a specifikációnak meg-nem felelő, de egyébként biztonságos magvak, kolbász, ami főzve pizzafeltétként használható, száraz zsemle prézlinek, kolbászvégek stb. Kockázatai: allergének kereszt-szennyezés révén, higiéniai elégtelenségek a kezelés, időtartam v. hőmérséklet miatt, nem deklarált adalékok Helyes kezelés: azonosítás, tárolási körülmények, előre megszabott idők, hőmérséklet, felhasználható max. mennyiség, képzés, rendszeres ellenőrzések, feljegyzések. 27
IFS • nyomon követhetőség (beleértve GMO és allergének) és tesztelés KO-7 • GMO jelölés, specifikációk, lista a GMO-s alapanyagokról, és mely termékekbe kerül; - keresztszennyezés elleni védelem - készterméken jelölés jogsz. előírás szerint • Allergének - lista allergén hatású alapanyagokról, - lista: mely termékekbe kerül - keresztérintkezés elkerülés, minimalizálás - készterméken jelölés jogsz. előírás szerint 28
Leggyakoribb allergének: - földimogyoró - diófélék - tej - tojás - halak - kagylók
- szója - glutén tartalmú termékek - szezámmag - zeller - mustár - lóbab - kéndioxid, szulfitok
29
GMO-k jogi szabályozása: GMO: az Európai Unióban eddig két géntechnológiával módosított növényt (MON810 GM kukorica és Amflora GM burgonya) engedélyeztek termesztésre. Magyarországon azonban mindkét GM fajta termesztése tilos. EU rendelet követeli meg a GMO-k nyomon követhetőségét és címkézését a termékeken (1830/2003/EK rendelet) A 2001/18/EK irányelv a GMO-k engedélyeztetéséről szól 30
IFS • Belső auditok KO-8 (legalább évente 1) • Váratlan események kezelése, termékvisszatartás, termékvisszahívás KO-9, tesztelés legalább évente • Helyesbítő intézkedések KO-10 (legyen világos eljárás, hatékonyságot ellenőrizni)
31
BRC Global Standard for Food Safety Nem KO-nak, hanem Alapkövetelménynek nevez bizonyos fontos szempontokat
32
BRC ALAPKÖVETELMÉNYEK (Fundamental requirements): 1. A vállalat felső vezetésének elkötelezettsége a szabvány köv. teljesítése mellett és folyamatos fejlesztés 2. Élelmiszerbiztonsági terv - HACCP-n alapuljon 3. Belső audit 4. Helyesbítő és megelőző tevékenység 5. Nyomon követhetőség 6. Elhelyezkedés / termékáram / elkülönített területek 7. Takarítás és higiénia 8. Speciális anyagok kezelése- allergén tartalmú anyagok, bio-termékek, GMO termékek 9. Műveletek szabályozása (folyamatok, berendezések HACCP tervnek megfelelők) 33 10. Személyzet képzése (kompetencia)
IFS 1. vezetőség felelőssége 2. CCP-k 3. személyi higiénia 4. nyersanyag specifikációk 5. gyártmánylapok 6. idegen-anyag kezelés 7. nyomon követés 8. belső auditok 9. visszahívási eljárás 10.helyesbítő tevékenységek
BRC 1. vezetőség felelőssége 2. élelmiszerbiztonsági terv 3. belső audit 4. helyesbítő és megelőző tevékenység 5. nyomon követhetőség 6. elhelyezkedés / termékáram 7. takarítás és higiénia 8. allergén, bio-termék, GMO 9. műveletek szabályozása 10. személyzet képzése (kompetencia) 34
BRC Valamely Alapkövetelmény nem-teljesülése (major non-corfomity) a tanúsítás meghiúsulását jelenti. Ilyenkor az egész auditálást előlről kell kezdeni.
35
BRC Nem-megfelelőségek: Critical: élelmiszerbiztonsági vagy jogi következmény, súlyos hiányosság Major: alapkövetelmény nem teljesülése, jelentős hiányosság Minor: nem teljesen elégíti ki a követelményt, de a termék megfelelő 36
A, B, C és D szintű megfelelés lehetséges A és B esetén egy évre C esetén fél évre kapható tanúsítvány D szint esetén új audit kell, minden esetben a hibák kijavítása után
37
Értékelés: A - nincs Major, < 10 Minor
12 hó
B - Major 1, < 10 Minor B - nincs Major, Minor 11-20
12 hó 12 hó
C - Major 2, Minor < 20 C - Major <2, Minor <30
6 hó 6 hó
D - 1 vagy több Alapköv.-re Critical/ Major D - 1 vagy több Critical D - 3 vagy több Major
új audit új audit új audit
A-B esetén 1 hó-n belül helyesbítés C esetén 1-hó-n belül helyszíni felülvizsgálat
38
Az Alapkövetelmények esetében nem lehet Major nem-megfelelőség. A- B-szintű tanúsítvány csak akkor kapható, ha nincs Major eltérés – max. 1 évre B-szintű tanúsítvány is csak akkor kapható, ha max. 1 Major eltérés van, de az sem Alapkövetelménynél – max. fél évre
39
SQF Code of Safe Quality Food Institute Több mint 30, élelmiszerekkel kapcsolatos területre lehetséges tanúsítványt szerezni (pl. brókerek és ügynökök részére is), ezek nem mindegyike GFSI Benchmarked.
40
SQF Három szinten szerezhető tanúsítvány: 1. szint: Food Safety Fundamentals: Élelmiszerbiztonsági alapok. Új vagy fejlődő cégek számára ajánlott. Csak a GAP/GMP/GDP követelményeket és az élelmiszerbiztonság alapjait igényli. 2. szint: Certified HACCP Based Food Safety Plans: HACCP-n alapuló élelmiszerbiztonsági terv. Az 1. szint + a termék és a folyamatok veszély-elemzése 3. szint: Comprehensive Food Safety and Quality Management System: Átfogó élelmiszerbiztonsági és minőségirányítási rsz.: Magában foglalja az első kettőt, + a termék és a folyamatok teljes veszélyelemzését és intézkedési tervet arra, hogy rossz minőség ne keletkezhessen. 41
SQF Kötelező elemei: 1. Vezetőségi politika 2. Vezetőség felelőssége 3. Élelmiszerbiztonsági és minőségi irányítási rendszer 4. Vezetőségi felülvizsgálatok 5. Dokumentumok ellenőrzése 6. Feljegyzések 7. Jogszabályoknak megfelelés 8. Élelmiszerbiztonsági alapok 9. Élelmiszerbiztonsági terv (2. és 3. szinten)
10. Élelmiszer minőségi terv (3. szinten) 11. Termékkibocsátás rendje 12. Validálás és hatékonyság 13. Verifikáció és monitoring 14. Helyesbítő és megelőző tevékenységek 15. Belső auditok 16. Termék azonosítás 17. Nyomon követhetőség 18. Termékvisszahívás – visszatartás 19. Élelmiszervédelem 20. Képzések 42
Az élelmiszerek védelme (food defence) a szándékos szennyezés, mérgezés, hamisítás, károkozás, terrorcselekmények, szabotázs elleni védelmet jelenti. Ez a pont már az ISO 22 000-ben is megjelent (5.7 Készenlét és reagálás vészhelyzetekre), az ISO 22 004 (útmutató) szerint a bioterrorizmus stb. is ideértendő.
43
SQF Pontozása: Nem-megfelelőségek: minor: pl. olyan körülmény, amellyel ha nem foglalkoznak, kockázatot jelenthet, bár nem valószínű a bekövetkezése major: biztonsági v. minőségi kockázatot jelentő körülmény kritikus nem-megfelelőség: egy CCP helytelen/nem ellenőrzése, egy PRP hiánya v. más egészségügyi kockázatot jelentő hiányosság. Helyesbítő tevékenységek kidolgozásának hiánya. 44
Pontozása a következők alapján: Pontlevonások (N): 0 - a követelmény teljesül 1- minor nem-megfelelőség 10 - major nem-megfelelőség 50 - kritikus nem-megfelelőség 100-N, ahol N az összes levont pontszám: 96 - 100 E 86 - 95 G 70 - 85 C
– Excellent Certificate 12 hónapra (kiváló) – Good Certificate 12 hónapra (jó) – Complies Certificate 6 hónapra, felülvizsgálati audit (megfelelő) 0 - 69 F – nincs tanúsítvány • minden major nem-megfelelőséget 14 naptári napon belül javítani kell, • minden minor-t 30 naptári napon belül
45
Csak 70 % feletti teljesülés esetében lehet tanúsítványt kapni (ez esetben fél évre) Csal 95 % feletti teljesülés esetében lehet kiváló szintű tanúsítványt kapni – egy évre Komoly eltérés (major) egyik esetben sem megengedett.
46
Minőségirányítási rendszerek auditálása Az ISO 19011 szabvány írja le a minőségirányítási és/vagy környezetközpontú irányítási rendszerek auditálásának követelményeit
47
A felülvizsgálatok lépései Kritérium Dokumentum felülvizsgálat
Dokumentáció
ISO 9001, ISO 14001 ISO 22000, IFS, stb.
Teljesítés felülvizsgálat
Gyakorlat 48
Minőségirányítási rendszerek auditálása Mi az audit? Auditbizonyítékok (ellenőrizhető feljegyzések, ténymegállapítások vagy egyéb információ) nyerésére és ezek objektív kiértékelésére irányuló módszeres, független és dokumentált folyamat annak meghatározására, hogy az auditkritériumok (előirányzatok, eljárások vagy követelmények összessége) milyen mértékben teljesülnek. 49
Fogalmak Belső audit (első fél által végzett audit): maga a szervezet végzi, vagy az ő megbízásából végzik vezetőségi átvizsgáláshoz és más belső célokra; A külső auditok azok, amelyeket általában második vagy harmadik fél által végzett auditnak neveznek. Második fél által végzett auditokat olyan felek hajtanak végre, amelyek érdekeltek a szervezetben, például annak vevői vagy általuk megbizott más személyek (kívülről jövő). Harmadik fél által végzett auditokat külső, független auditáló szervezetek hajtanak végre. 50
Fogalmak Ha egy minőségirányitási rendszert és egy környezetközpontú irányítási rendszert együtt auditálnak, ennek a neve együttes audit. Ha két vagy több auditáló szervezet egyetlen auditálás alatti szervezet auditját együttműködésben végzi, ennek a neve közös audit (pl. IFS és BRC követelmények egy időben történő vizsgálata). 51
Fogalmak Audit megállapításai: az összegyűjtött auditbizonyítékok és az auditkritériumok összehasonlító kiértékelésének eredménye. Az audit következtetése: az auditnak az auditcsoport által, az audit céljainak és az audit valamennyi megállapításának figyelembevételével összeállított végeredménye 52
Az auditorokra a következő alapelvek vonatkoznak: Etikus magatartás: Bizalom, tisztesség, bizalmas ügykezelés és titoktartás az audit lényeges követelményei. Tisztességes beszámolás: a valóságnak megfelelő és pontos jelentés kötelezettsége. Az audit megállapításai, az audit következtetései és az auditjelentések a valóságnak megfelelően és pontosan tükrözzék az audit során végzett tevékenységet. A jelentés térjen ki az audit alatt tapasztalt jelentős akadályokra és az auditcsoport és az auditálás alatti szervezet között fennmaradt véleményeltérésekből adódó megoldatlan kérdésekre. Kellő szakmai gondosság: igyekezet és ítélőképesség alkalmazása az auditban. Az auditorok gondossága feleljen meg feladatuk fontosságának és az audit ügyfelei és a többi érdekelt fél részéről beléjük helyezett bizalomnak. Ebben fontos tényező az auditorok megfelelő felkészültsége. 53
Függetlenség: Az auditorok legyenek függetlenek attól a tevékenységtől, amelyet auditálnak, és mentesek minden részrehajlástól és érdekütközéstől. Az auditorok őrizzék meg az audit teljes folyamata során objektív hozzáállásukat, ezzel biztosítva azt, hogy az audit megállapításai és következtetései csak az audit bizonyítékain alapuljanak. Bizonyítékokon alapuló megközelítés: ez az ésszerű módja annak, hogy megbízható és reprodukálható auditkövetkeztetésekre jussanak. Az audit bizonyítékai legyenek igazolhatók. Ezek a mintaként rendelkezésre álló információn alapulnak, mivel az auditot véges időtartamon belül, véges erőforrásokkal végzik. A mintavétel helyes végzése szorosan összefügg azzal, hogy milyen mértékben lehet megbízni az audit következtetéseiben. 54
Személyes tulajdonságok – – – – – – –
diplomatikus nyitott gondolkodású érdeklődő elemző jó kapcsolatteremtő rugalmas stb.
55
Az audit lépései 1. Az audit indítása 2. A dokumentumok átvizsgálása 3. Előkészületek a helyszíni audittevékenységekhez 4. A helyszíni audittevékenységek végrehajtása 5. Az auditjelentés elkészítése, jóváhagyása 6. és szétosztása 7. Az audit befejezése 8. Az auditból következő teendők végrehajtása 56
1. lépés Az audit indítása • Az auditcsoport vezetőjének kijelölése • Az audit céljának, területének és kritériumainak meghatározása • Az audit végrehajthatóságának meghatározása • Az auditcsoport összeállítása • A kezdeti kapcsolat felvétele az auditálandó szervezettel 57
1. Az audit indítása
Az auditcsoport vezetőjének kijelölése Akiket megbíztak az auditprogram végrehajtásának irányításával, azok jelöljék ki az adott audit auditcsoportjának vezetőjét. Ha közös auditot végeznek, fontos, hogy az auditáló szervezetek még az audit megkezdése előtt megállapodásra jussanak az egyes szervezetekre háruló felelősségi körökről, különösen az auditra kijelölt auditcsoport vezetőjének hatásköréről. 58
1. Az audit indítása
Az audit céljainak, területének és kritériumainak meghatározása Területe: mit kell auditálni (terület, tevékenység, folyamatok) Kritériumok: mi az összehasonlítás alapja. Irányelvek, szabványok, jogszabályok, vevői követelmények stb. Célja: az ügyfél határozza meg.
59
1. Az audit indítása
Az audit végrehajthatóságának meghatározása a) elegendő és megfelelő információ az audit megtervezéséhez, b) megfelelő együttműködés az auditálás alatti szervezet részéről, valamint c) elegendő idő és erőforrás. Ha mindez van – auditcsoport összeállítása
60
1. Az audit indítása
A kezdeti kapcsolat felvétele az auditálandó szervezettel Fő céljai : tájékoztatás nyújtása a javasolt időbeosztásról és az auditcsoport összeállításáról, igény közlése a tárggyal kapcsolatos dokumentumokhoz való hozzáférésre, beleértve a feljegyzéseket is, az audit helyszínén alkalmazandó biztonsági szabályok meghatározása, 61
2. lépés
2. dokumentumok átvizsgálása
A dokumentumok átvizsgálásának végrehajtása Az irányítási rendszer megfelelő dokumentumainak átvizsgálása, beleértve a feljegyzéseket, továbbá annak megállapítása, hogy megfelelnek-e az audit kritériumainak
62
2. dokumentumok Dokumentumok átvizsgálása átvizsgálása Még a helyszíni audittevékenységek előtt vizsgálják át az auditálás alatti szervezet dokumentációját, annak megállapítására, hogy a rendszer - a dokumentumok alapján - megfelel-e az audit kritériumainak. Egyes esetekben ezt az átvizsgálást el lehet halasztani a helyszíni audit kezdetének idejére, ha ez nem rontja le az audit végrehajtásának eredményességét. Ha úgy találják, hogy a dokumentáció nem megfelelő, az auditcsoport vezetője tájékoztassa erről az audit ügyfelét, döntsék el, hogy folytassák-e az auditot, vagy függesszék fel mindaddig, amíg a dokumentációval kapcsolatos problémák meg nem 63 oldódnak.
2. dokumentumok átvizsgálása
Dokumentumok átvizsgálása • • • •
A szabvány(ok)nak való megfelelőség Átjárhatóság – hivatkozások ellenőrzése A folyamat megismerése Érintett szabvány követelmények azonosítása
64
3. előkészületek
3. lépés Előkészületek a helyszíni audittevékenységekhez, auditterv elkészítése, • a munka kiadása az auditcsoportnak, • a munkadokumentumok előkészítése.
65
3. előkészületek
Az auditterv tartalmazza a következőket: a) az audit céljait; b) az audit kritériumait és hivatkozási alapul szolgáló dokumentumot; c) az audit területét, beleértve az auditálandó szervezeti és működési egységek, valamint folyamatok meghatározását; d) a helyszíni audittevékenységek elvégzésének dátumait és helyszíneit; e) a helyszíni audittevékenységek várható időpontját és időtartamát, beleértve az auditálás alatti szervezet vezetőségével és az auditcsoporton belül tartandó megbeszéléseket; f) az auditcsoport tagjainak és a kísérő személyeknek szerepét és felelősségi körét; g) megfelelő erőforrások biztosítását az audit kritikus területeihez. 66
3. előkészületek
Munkadokumentumok előkészítése - ellenőrző listák és az audit mintavételi tervei, - űrlapok az információ feljegyzéséhez, például az alátámasztásra használt bizonyítékokról, az audit megállapításairól és a megbeszélésekről. A munkadokumentumokat (feljegyzéseket is) őrizzék meg legalább az audit befejeztéig. A bizalmas vagy tulajdonjog alá eső információt az auditcsoport tagjai mindenkor az ilyen jellegüknek megfelelően őrizzék meg. 67
3. előkészületek
Ellenőrző lista készítése • • • • • •
A felülvizsgáló készíti, saját magának Emlékeztető segédlet Támogatja az időgazdálkodást Minden fontos témát tartalmaz Kiegészíthető a felülvizsgálat során Feljegyzések készítésére is alkalmas
68
4. helyszíni tev.
4. lépés A helyszíni audittevékenységek végrehajtása • a nyitóértekezlet levezetése, • kapcsolattartás az audit során, • a kísérők és a megfigyelők szerepe és feladatai, • információgyűjtés és -igazolás, • az audit megállapításainak megfogalmazása, • az audit következtetéseinek összeállítása, • a záróértekezlet levezetése. 69
4. helyszíni tev.
A helyszíni felülvizsgálat végrehajtása Indítás – képbe helyezés Kommunikáció a felülvizsgálat során, kérdezéstechnika – nyitott kérdések (pl. ki, mit…) – „megmutatná?” – egyszerre egy kérdést
70
4. helyszíni tev.
Nyitó értekezlet Tartsanak nyitóértekezletet az auditálás alatti szervezet vezetőségével. A nyitóértekezlet célja a) az auditterv jóváhagyása, b) az audittevékenységek mikéntjének rövid összegzése, c) a kapcsolattartás egyeztetése, valamint d) lehetőség biztosítása az auditálás alatti szervezetnek kérdések feltevésére. Sok esetben - például kis szervezet belső auditja esetén - a nyitóértekezlet néha csak abból áll, hogy egyszerűen bejelentik az auditot, és elmagyarázzák annak jellegét.
71
4. helyszíni tev.
Kísérők és megfigyelők is kísérhetik az auditcsoportot, de nem tagjai a csoportnak. Ne befolyásolják az audit végrehajtását, és ne avatkozzanak bele a munkába. Felelősségi körük : a) kapcsolatteremtést és az interjúk időpontjának egyeztetése b) látogatások megszervezése c) gondoskodás arról, hogy a telephely biztonsági és védelmi szabályai ismertek legyenek, és az auditcsoport tagjai ezeket betartsák; d) az auditon az auditálás alatti szervezet tanúiként szerepeljenek; e) nyújtsanak felvilágosítást vagy segédkezzenek az információ összegyűjtésében 72
4. helyszíni tev.
Információgyűjtés: mintavételes eljárás módszerek olvasás megfigyelés meghallgatás objektív bizonyítékok gyűjtése nem bűnbak keresés feljegyzések készítése 73
4. helyszíni tev.
Információgyűjtés források: • interjúk az alkalmazottakkal • tevékenységek, körülmények, állapotok megfigyelése • dokumentumok, tervek, munkautasítások, eljárásrendek • feljegyzések, jegyzőkönyvek, mérési adatok • fogyasztói visszajelzések, beszállítók jelzései • web-site-ok, adatbázisok stb.
74
4. helyszíni tev.
Információgyűjtés: interjúk a) olyan személyekkel, akik az audit területén belül megfelelő szinten és funkcióban végzik tevékenységüket; b) a rendes munkaidő alatt és, ha lehet, a megkérdezett személy rendes munkahelyén; c) a megkérdezett személy az interjú előtt és alatt fesztelenül érezze magát; d) magyarázza el az interjú és a feljegyzések indokát; e) az interjút azzal lehet kezdeni, hogy a megkérdezett személy ismertesse munkáját; f) kerülje az olyan kérdéseket, amelyek befolyásolhatják a választ (például az irányított kérdéseket); g) az interjúkból leszűrt eredményeket összegezze, és a megkérdezett személlyel közösen nézze át; h) köszönje meg a megkérdezett személynek a részvételt és az együttműködést.
75
4. helyszíni tev. A záróértekezlet A záróértekezletet az auditcsoport vezetőjének elnökletével tartsák meg, és ezen úgy mutassák be az audit megállapításait és következtetéseit, hogy ezeket az auditálás alatti szervezet megértse és elismerje, és hogy – ha szükséges - megállapodjanak az auditálás alatti szervezet számára kitűzött határidőről a helyesbítő és a megelőző tevékenység tervének bemutatására. Kis szervezetek belső auditjain a záróértekezlet esetleg mindössze az audit megállapításainak és következtetéseinek közléséből áll. Más esetekben az értekezlet legyen hivatalos, és vegyenek fel róla jegyzőkönyvet, amely tartalmazza a jelen levők felsorolását. Az auditcsoport és az auditálás alatti szervezet között az audit megállapításaival kapcsolatosan felmerülő eltérő véleményeket vitassák meg. Minden véleményt jegyezzenek fel. 76
4. helyszíni tev.
Az audit következtetései Az audit következtetései olyan kérdésekre vonatkozhatnak, mint a) az irányítási rendszer megfelelőségének mértéke összehasonlítva az audit kritériumaival, b) az irányítási rendszer bevezetésének, fenntartásának és fejlesztésének eredményessége, valamint c) a vezetőségi átvizsgálás folyamatának képessége az irányítási rendszer folyamatos alkalmasságának, megfelelőségének, eredményességének és fejlesztésének biztosítására. Ha az audit céljai előírják, az audit következtetései megfogalmazhatnak ajánlásokat fejlesztésre, üzleti kapcsolatokra, tanúsításra/regisztrálásra vagy további audittevékenységre. 77
5. jelentés
5. lépés : Jelentés készítése A felülvizsgálat alapadatai Összefoglalás Eltérések Helyesbítő tevékenységek meghatározása teendők, felelősök, határidők nem a felülvizsgáló feladata
Aláírások (felülvizsgált is!) Elosztás Csoport esetén a felülvizsgálók közösen készítik
78
6-7. lépés: Befejezés és követő 6-7. befejezés tevékenységek • Feljegyzések megőrzése • A helyesbítő tevékenység eredményességének ellenőrzése • Lépései ugyanazok, mint az eredeti felülvizsgálat esetében • Az eredmények felhasználása a tervezésben
79
Irányítási rendszerek integrálása Szokásos integrálások • ISO 9001 (rendszerint ez az alap) • ISO 14001 (KIR) • OHSAS 18001 (MEBIR) munkavédelem • BS 7799 (ISMS) információbiztonság Az integrálás alapja: • irányítási rendszer szabványok • közös alapelvek • hasonló szerkezet 80
Az irányítási rendszerek integrálása KIR MIR
MEBIR 81
Irányítási rendszerek integrálása Integrálás előnyei: • Integrált kézikönyv • Feljegyzések egyszerre több célt szolgálhatnak • A szervezet irányítása egységes • Átláthatóbb működés • Kölcsönhatások megfigyelhetők • Fejlesztési törekvések összehangolhatók • Tetszőleges rendszerrel bővíthető • Könnyebb felülvizsgálni 82
